LordPhoenix's Blog

Informatique, Internet , Logiciels libres, photographie et petites histoires.

Étiquette : OpenID

chi.mp ou comment publier votre identité numérique.

A force de publier sur internet la question de l’identité numérique finit par se poser. Comment la gérer comment la protéger etc…

Je ne m’étendrais pas sur les problèmes éthiques, juridiques et politiques de cette question car pour l’instant ces aspects sont loin d’être clair en ce qui me concerne.

Je vais pour l’instant me contenter de vous faire un retour de test du service chi.mp.

Ce service se propose de vous fournir un nom de domaine d’extension .mp qui vous permettra:

  • D’afficher une page récapitulant l’ensemble de ce que vous publiez sur interne
  • De centraliser en un seul endroit l’affichage des différents moyen de vous contacter et des sites web auxquels vous contribuer
  • Utiliser cette adresse comme moyen d’identification universel grâce au standard OpenID

À noter aussi qu’une adresse mail par domaine est fournie, elle sera redirigé vers l’adresse de votre choix.

La fonctionnalité qui est à mon avis la plus intéressante et celle qui permet d’adapter le contenu de la page en fonction de votre visiteur. Vous associez chaque élément que vous voulez rendre visible avec un ou plusieurs profils (3 sont proposé par défaut : Public, Work et Friends mais vous pouvez en créer d’autres.) et ensuite en classant chacun de vos contacts dans l’une des catégories chaque contact verra,en se connectant via OpenID, le contenu correspondant.1

D’abord quelques remarques générales concernant le logiciel et son utilisation. Globalement le système fonctionne plutôt bien, je n’ai pas rencontré de dysfonctionnement majeur ou rendant son utilisation vraiment ardue. Reste à voir plus tard avec la monté en charge si cela restera aussi stable. Malheureusement tout n’est pas parfait, l’interface d’administration n’est pas toujours très claire. On passe pas mal de temps au début (et même après) à chercher sur quel onglet se situe l’information que l’on veut modifier ou ajouter. Même si cela ne rend pas l’outil inutilisable, c’est un peu énervant. On se perd un peu entre le tableau de bord, les pages profils, les pages de contenu et autres. Ensuite je regrette évidemment que le logiciel utilisé ne soit pas libre. Je suis persuadé que les fonctionnalités manquantes (on verra ça en détail plus loin) auraient rapidement pu être mis en place avec un logiciel libre proposant un mécanisme de plugin adéquat. surtout que ce genre de service ne prend tout son intérêt que dans le cadre d’un internet ouvert qui ne se fera pas sans les logiciels libres.

En ce qui concerne son rôle de portail d’identité la principale chose que je regrette c’est le relatif faible nombre de service disponible et le peu d’indication disponible sur les projets en cours.2 J’ai peur qu’ils soient tenter se concentrer plus sur des fonctionnalités liés à l’hébergement de contenu probablement plus génératrices de trafics et donc de monétisation possible que sur l’offre d’intégration d’autres services. Certes il est possibles de compenser avec l’utilisation des flux RSS mais cela reste malgré tout plus limité qu’une API adapté et il faut bien reconnaître que hormis quelques poids lourds il n’est pas proposé grand chose. Les principaux y sont, heureusement, mais d’autres méritent aussi leur place.

L’autre chose qui doit être amélioré à mon sens et c’est malheureusement la fonctionnalité qui pour moi est la plus prometteuse : La connexion des contacts via OpenID. Le principe est d’utiliser OpenID pour permettre à vos contact d’arriver sur une page que vous aurez adaptez pour eux même s’ils n’ont pas de compte chez chi.mp. C’est là que réside le gros intérêt d’OpenID à mon sens, c’est vous qui gérez qui se connecte à quoi indépendamment du fournisseur du service hébergé. Le jour où flickr le fait j’ouvre un compte chez eux promis. Si vous connaissez l’OpenID de votre contact vous pouvez l’ajouter directement dans sa fiche, dans ce cas la connexion est directe et transparente, votre contact voit la page que vous désirez qu’il voit en plus de la page public que est accessible à tous. Si vous ne la connaissez pas lorsqu’il tente de se connecter vous recevez un mail vous demandant si vous l’autorisez ou non. Si vous l’autorisez le système crée toujours un nouveau contact. À vous ensuite si ce contact était déjà présent dans votre liste de fusionner les deux pour n’en avoir plus qu’un seul. Je ne trouve pas vraiment cette méthode très judicieuse il aurait été beaucoup plus simple de permettre la sélection du contact existant lors de l’autorisation et de le modifier en conséquence. De plus ce fonctionnement existe aussi lorsque le contact répond à une invitation de votre part ce qui est incohérent puisque on sait dans ce cas de quel contact il s’agit mais malheureusement dans le mail envogé au contact ne figure que l’URL de connexion standard alors qu’un simple paramètre supplémentaire permettrait de l’identifier. En fait l’idée est bonne excellente même, c’est la première utilisation intelligente d’OpenID que je vois (à quand les galeries privés dans flickr avec ce même principe) mais malheureusement ça pêche encore un peu au niveau de lu finalisation.

Pour résumer je dirais que j’aime beaucoup le principe de ce service je suis même assez fan de l’idée. Sur le plan de la réalisation ça pêche encore mais les idées sont là et elles sont bonnes, espérons qu’ils sauront améliorer le service dans le bon sens. De plus d’un point de vue « Éthique Web 2.0 » j’ai jeté un œil sur les CGU et leur politique de confidentialité et n’y ai pas vu de clause douteuses mais mon anglais étant plutôt limité si quelqu’un pouvait me le confirmer ce ne serait pas plus mal. Dans tout las cas c’est un des rares sites Web2 dont on peut se désinscrire facilement donc vous avez toute liberté de le tester.

PS : Merci à Daria pour le coup de main pendant les tests


  1. Enfin une utilisation intelligente d’OpenID 

  2. et comme ce n’est pas libre… 

Verisign fourniseur OpenID

J’ai déjà eu l’occasion de vous parler dans ce blog de la solution OpenID. C’est un système d’authentification centralisé (SSO pour Single Sign On en anglais). La crédibilité d’une solution de ce genre passe bien sur par le poids des sociétés soit qui l’utilise soit qui deviennent des fournisseurs d’identification. Coté utilisation il n’y a pas encore de poids lourd mais coté fournisseur OpenID il y a maintenant un gros (qui publie déjà sa propre solution SSO propriétaire) en la personne de Verisign.

Plus connu sur le web comme le registrar en charge des TLD (Top Level Domain) .com .net 1 Verisign est un fournisseur de services dans les domaines du réseau et notamment de la sécurité et de l’authentification d’un poids non négligeable voir un tel fournisseur proposer des solutions OpenID est à mon sens une très bonne nouvelle.

Pour en savoir plus :
OpenID avec verisign

Il ne reste plus qu’a un gros service de partage de données ou réseau social de se mettre à l’utiliser et on aura bien avancé.


  1. et peut être même d’autres encore 

Test du plugin OpenID pour WordPress

J’ai découvert depuis quelques temps le projet OpenID dont le but est de fournir un système d’identification centralisé pour le web. Personnellement je suis complétement fan du principe, tout n’est pas encore parfait et il y a encore peude sites qui s’en servent mais je trouve ça vraiment très pratique. Avec la multiplication des services en ligne ce genre de solution vont à mon avis rapidement devenir indispensable et il est important qu’il y ait un projet libre permettant la mise en place d’un standard.

J’ai donc décidé de mettre en place sur ce site un système d’identification utilisant openID pour ceux quiveulent poster des commentaires.
Notez bien que ce n’est absolument pas obligatoire la méthode habituelle fonctionne toujours.

Si vous voulez en savoir plus sur sur OpenId je vous conseille ces lectures sur biologeek.com

Si vous voulez utiliser openid je vous conseille d’utiliser myopenid comme fournisseur. leurs système d’identification via certificat SSL est très intéressante niveau sécurité surtout si vous vous connecter souvent à partir des mêmes ordinateurs (pensez bien sur à utiliser un certificat différentds pour chaque machine). Et pour trouver des sites utilisant OpenID comme moyen d’identification vous pouvez aller voir sur openid directory

Quand les gros sites de partages de données (comme youtube ou flickr par exemple) auront compris l’importance de ce problème d’identification et l’importance du service rendu à leurs visiteurs quand ils offriront ces services il est évident que cela va exploser. Il existe déjà de nombreuse solution propriétaires et il est donc important qu’il y ait une solution reposant sur un standard ouvert à y opposer.

Pour en revenir à ce blog si vous rencontrez le moindre problème avec le fonctionnement du plugin n’hésitez pas à m’en faire part.

Fièrement propulsé par WordPress & Thème par Anders Norén